توقف نشت داده با سرعت هوش مصنوعی به کمک سیمانتک

توقف نشت داده با سرعت هوش مصنوعی به کمک سیمانتک

توقف نشت داده با سرعت هوش مصنوعی به کمک سیمانتک

در عصر جدید محاسبات سازمانی، هوش مصنوعی عامل (Agentic AI) تحولی بنیادین در نحوه جابجایی داده‌ها ایجاد کرده است. برخلاف چت‌بات‌های دو سال پیش که صرفاً به پرسش‌های کاربر پاسخ می‌دادند، عامل‌های هوش مصنوعی امروزی موجوداتی خودمختار هستند. آن‌ها پرامپت‌های حاوی اطلاعات حساس را به مدل‌های زبانی بزرگ (LLM) ارسال می‌کنند، از طریق پروتکل‌هایی مانند پروتکل زمینه مدل (MCP) با ابزارهایی مانند پایگاه‌های داده، APIها و سیستم‌های مدیریت ارتباط با مشتری ارتباط برقرار می‌کنند و حتی وظایف را به عامل‌های دیگر واگذار می‌نمایند. هر یک از این اقدامات، یک جریان داده جدید است و هر جریان داده، یک بردار نشت بالقوه محسوب می‌شود. طبق پیش‌بینی موسسه IDC، تا سال ۲۰۲۷ استفاده از عامل‌ها در میان ۲۰۰۰ شرکت بزرگ جهانی ده برابر افزایش خواهد یافت و حجم تماس‌های API و توکن‌ها هزار برابر خواهد شد. سطح نشت داده با سرعتی فراتر از توان تیم‌های امنیتی در حال گسترش است. در این میان، منطق تشخیص نشت داده (شناخت داده‌های حساس) تغییری نکرده است، اما نقاط پیاده‌سازی باید تغییر کنند. سیمانتک به عنوان بخشی از گروه امنیت سازمانی Broadcom، با همکاری گوگل کلود، قابلیت اسکن پیشگیری از نشت داده (DLP) سازمانی را به دروازه عامل گوگل (Agent Gateway) آورده است. این دروازه، نقطه اعمال سیاست در سطح شبکه برای تمامی ارتباطات عامل‌های هوش مصنوعی است و به سازمان‌ها اجازه می‌دهد بدون نیاز به تغییر کد برنامه‌ها، سیاست‌های DLP موجود خود را به جریان‌های داده عامل‌ها تعمیم دهند. این یک تحول بزرگ در حفاظت از داده‌های سازمانی در عصر هوش مصنوعی است و سیمانتک بار دیگر ثابت می‌کند که در خط مقدم نوآوری‌های امنیتی قرار دارد.

 

مشکل نشت داده در عصر هوش مصنوعی عامل؛ چرا روش‌های سنتی ناکارآمد هستند؟

عامل‌های هوش مصنوعی جریان‌های داده کاملاً جدیدی ایجاد می‌کنند: بین عامل‌ها و مدل‌های زبانی بزرگ (استنتاج LLM)، بین عامل‌ها و ابزارها (فراخوانی ابزار از طریق MCP) و بین خود عامل‌ها (واگذاری وظایف). در فرآیند استنتاج LLM، عامل‌ها پرامپت‌هایی را به مدل ارسال می‌کنند که به طور معمول حاوی زمینه‌های حساسی مانند اطلاعات مشتریان برگرفته از پایگاه داده، اسناد داخلی از مخزن دانش و تاریخچه مکالمات هستند. در سمت پاسخ، مدل ممکن است اطلاعات شناسایی شخصی (PII) را از متن زمینه ترکیب کند یا داده‌های آموزش دیده را به خاطر بیاورد و افشا کند. هر فراخوانی استنتاج، یک جریان داده دوطرفه بین عامل و مدل است. در فراخوانی ابزار MCP، عامل‌ها به صورت خودکار پایگاه‌های داده را می‌خوانند، APIها را فراخوانی کرده و فایل‌ها را می‌نویسند. هر فراخوانی ابزار، داده‌ها را بین سیستم‌ها جابجا می‌کند. حتی در معماری‌های چندعاملی، عامل‌ها وظایف، زمینه و نتایج را به یکدیگر منتقل می‌کنند و داده‌های حساس در این زنجیره تکثیر می‌شوند. نکته مهم این است که برخلاف کاربران انسانی، عامل‌ها با سرعت ماشین عمل می‌کنند: هزاران فراخوانی استنتاج و ابزار در هر دقیقه، بدون اینکه انسانی بررسی کند چه داده‌ای به کجا می‌رود. بدون اعمال سیاست DLP در لایه ارتباطی عامل‌ها، این جریان‌های داده کاملاً بدون بازرسی و مستعد نشت خواهند بود. سیمانتک با درک این تهدید، راهکاری زیرساختی ارائه داده است.

 

راهکار مشترک سیمانتک و گوگل کلود؛ یکپارچگی DLP در دروازه عامل

به همین دلیل است که سیمانتک با گوگل کلود همکاری می‌کند تا اسکن DLP را به عنوان یک افزونه سرویس برای دروازه عامل (Agent Gateway) یکپارچه سازد. دروازه عامل، نقطه اعمال سیاست در سطح شبکه در پلتفرم ابری عامل گوگل است که تمام ترافیک عامل‌ها از جمله فراخوانی‌های استنتاج LLM، فراخوانی‌های ابزار MCP و ارتباطات کلاینت به عامل را کنترل می‌کند. این دروازه، بدنه کامل درخواست‌ها و پاسخ‌ها را از طریق پروتکل gRPC به افزونه‌های سرویس (Service Extensions) استریم می‌کند. این قابلیت به شریکانی مانند سیمانتک اجازه می‌دهد تا هر پرامپت، هر تکمیل، هر فراخوانی ابزار و هر پاسخ ابزار را در زمان واقعی بازرسی کنند. سیمانتک DLP تشخیص داده‌های حساس را انجام می‌دهد، از جمله اطلاعات شناسایی شخصی (PII)، اطلاعات سلامت (PHI)، داده‌های مالی، مالکیت فکری و اعتبارنامه‌ها. این کار با استفاده از APIهای DLP سازمانی سیمانتک انجام می‌شود که قابلیت‌هایی مانند تطابق دقیق داده (EDM)، تطابق اسناد نمایه‌شده (IDM) و بیش از ۳۰۰ شناساگر محتوای از پیش ساخته شده را دارد که هیچ راهکار محافظتی ابری بومی قادر به رقابت با آن نیست. این یکپارچگی، حفاظت در عمق (Defense in Depth) را در لایه زیرساخت بدون نیاز به تغییر در کد عامل‌ها فراهم می‌کند.

 

سناریوهای واقعی؛ حفاظت از داده‌های مالی و سلامت

تصور کنید یک عامل مدیریت پرتفوی در بخش خدمات مالی، سوابق مشتری را از طریق فراخوانی ابزار MCP بازیابی می‌کند و آن‌ها را به عنوان زمینه در یک درخواست استنتاج LLM برای تحلیل ارسال می‌کند. در این مسیر، دو نقطه نشت وجود دارد: اول، پرامپتی که حاوی شماره تأمین اجتماعی و شماره حساب است قبل از رسیدن به مدل باید بازرسی شود. دوم، پاسخ مدل که ممکن است اطلاعات شناسایی شخصی ترکیب‌شده را بازگرداند، نیز باید قبل از بازگشت به عامل اسکن شود. سیمانتک از طریق یکپارچگی با دروازه عامل، هر دو نقطه را پوشش می‌دهد. نتیجه نهایی، یک مسیر قابل ممیزی است که ثابت می‌کند حفاظت از داده هم در لایه استنتاج و هم در لایه فراخوانی ابزار اعمال شده است. در حوزه سلامت، یک عامل تحقیقاتی بالینی، خلاصه موارد بیمار را برای استدلال تشخیصی به یک مدل زبانی بزرگ ارسال می‌کند. DLP سیمانتک اطلاعات سلامت محافظت‌شده (PHI) از جمله شناسه‌های بیمار، کدهای تشخیصی و سوابق دارویی را در محموله پرامپت قبل از رسیدن به مدل تشخیص می‌دهد. در سمت پاسخ، DLP داده‌های به خاطر سپرده شده بیمار یا شناسه‌های ترکیب‌شده در خروجی مدل را اسکن می‌کند. انطباق با استاندارد HIPAA بدون توجه به اینکه عامل کدام ارائه‌دهنده LLM را فراخوانی می‌کند، اعمال می‌شود. این سناریوها نشان می‌دهد که چگونه سیمانتک قادر است سیاست‌های DLP موجود سازمان را به سرعت و بدون تغییر در معماری عامل‌ها، به جریان‌های داده هوش مصنوعی تعمیم دهد.

 

نحوه عملکرد اسکن DLP در دروازه عامل؛ جزئیات فنی

فرآیند اسکن DLP در دروازه عامل گوگل به این صورت است که عامل یک درخواست استنتاج LLM یا فراخوانی ابزار MCP ارسال می‌کند، ترافیک خروجی عامل از دروازه عامل عبور می‌کند، دروازه بدنه کامل درخواست را از طریق فراخوانی gRPC به افزونه سرویس DLP سیمانتک هدایت می‌کند. افزونه محتوا را تجزیه و با فراخوانی APIهای DLP سیمانتک سیاست را ارزیابی می‌کند. بر اساس نتیجه ارزیابی، افزونه یکی از تصمیمات زیر را برمی‌گرداند: مسدود کردن درخواست، پاک‌سازی (Redact) فیلدهای حساس در محموله در عین حفظ ساختار پیام، یا اجازه با ثبت رویداد و اضافه کردن هدرهای وضعیت DLP. دروازه تصمیم را اعمال می‌کند: اگر مجاز باشد، درخواست به مقصد می‌رسد؛ اگر مسدود شود، عامل یک پاسخ نقض سیاست دریافت می‌کند. همین جریان در مسیر پاسخ نیز اعمال می‌شود: تکمیل‌های مدل و پاسخ‌های ابزار قبل از بازگشت به عامل بازرسی می‌شوند. مهم این است که افزونه سرویس DLP سیمانتک می‌تواند به یکی از دو مدل پس‌زمینه متصل شود: سرویس تشخیص توزیع‌شده (DDS) که کانتینرهای مستقر در زیرساخت مشتری هستند و محتوا به صورت محلی اسکن می‌شود و هرگز مرز مشتری را ترک نمی‌کند (ایده‌آل برای صنایع تحت نظارت)، و سرویس تشخیص ابری (CDS) که یک سرویس مدیریت شده توسط Broadcom است و برای سازمان‌هایی که سادگی عملیاتی را بر حاکمیت داده ترجیح می‌دهند مناسب می‌باشد. هر دو مدل همان APIهای DLP سیمانتک را با قابلیت‌های EDM، IDM و بیش از ۳۰۰ شناساگر محتوا ارائه می‌دهند.

 

لایه‌های مکمل حفاظت و چشم‌انداز آینده

حفاظت در سطح دروازه، کنترل‌های سطح برنامه مانند مهندسی پرامپت و اعتبارسنجی ورودی را تکمیل می‌کند نه اینکه جایگزین آن‌ها شود. کنترل‌های سطح برنامه ممکن است از طریق تزریق پرامپت، مسمومیت ابزار یا پیکربندی اشتباه دور زده شوند، اما حفاظت در سطح زیرساخت مستقل از کد عامل عمل می‌کند. در دروازه عامل گوگل، دو لایه مکمل با هم کار می‌کنند: Google Model Armor تهدیدات بومی هوش مصنوعی مانند تزریق پرامپت و مسمومیت ابزار را مدیریت می‌کند، در حالی که سیمانتک DLP تشخیص داده‌های حساس را بر عهده دارد. هر دو به عنوان افزونه سرویس روی یک دروازه اجرا می‌شوند و حفاظت در عمق را بدون افزودن پرش شبکه اضافی ارائه می‌دهند. این رویکرد، حفاظت چندلایه مستقل را تضمین می‌کند: اگر یک کنترل سطح برنامه از کار بیفتد، دروازه آنچه را که جا مانده است، شناسایی می‌کند. سیمانتک در حال همکاری با گوگل کلود است تا اسکن DLP سازمانی را به اکوسیستم دروازه عامل بیاورد. این همکاری بر اساس یکپارچگی موجود ساخته شده است که در آن افزونه ترافیک DLP سیمانتک در حال حاضر ترافیک API را روی Load Balancer برنامه گوگل کلود به عنوان یک افزونه سرویس بازرسی می‌کند. اگر سازمان شما در حال ارزیابی حکمرانی هوش مصنوعی عامل بر روی گوگل کلود است، تعامل با تیم‌های سیمانتک و گوگل کلود برای بحث در مورد دسترسی زودهنگام و فرصت‌های مشارکت در طراحی، توصیه می‌شود. برنامه پیشگیری از نشت داده شما باید به پوشش نسل بعدی جریان‌های داده سازمانی گسترش یابد و سیمانتک و گوگل کلود با هم اطمینان حاصل می‌کنند که با پذیرش هوش مصنوعی عامل توسط سازمان‌ها، حفاظت از داده در سطح سازمانی از روز اول در زیرساخت تعبیه شده است. در این واقعیت جدید، حفاظت از داده باید به هر لایه پشته هوش مصنوعی گسترش یابد و دروازه عامل نقطه شروع این سفر در گوگل کلود است. آلما شبکه نمایندگی سیمانتک در ایران می‌تواند سازمان‌های داخلی را در بهره‌مندی از این قابلیت پیشرفته یاری رساند.

 

بازخوردها
    ارسال نظر
    (بعد از تائید مدیر منتشر خواهد شد)
    • - نشانی ایمیل شما منتشر نخواهد شد.
    • - لطفا دیدگاهتان تا حد امکان مربوط به مطلب باشد.
    • - لطفا فارسی بنویسید.
    • - میخواهید عکس خودتان کنار نظرتان باشد؟ به gravatar.com بروید و عکستان را اضافه کنید.
    • - نظرات شما بعد از تایید مدیریت منتشر خواهد شد